1、織夢網站程序漏洞被人入侵了,應該怎樣修復?
dedecms網站程序代碼的安全很重要,如果網站使用了開源的CMS系統代碼,不懂程序技術的話,網站會經常被黑客攻擊,如果自己懂程序,那就可以自己針對代碼的漏洞進行漏洞修復,不懂的話,就請專業的網站安全公司來完善一下程序上的某些代碼漏洞,國內像SINE安全、綠盟安全、啟明星辰都是比較專業的安全公司,很多黑客之所以能植入木馬病毒,就是抓住了這些網站代碼上的漏洞。
2、織夢cms漏洞多麼?用這個程序做網站安全性請問怎麼
用戶越多的CMS,研究的人就多,研究的人多,發現的漏洞越多!
3、如何解決織夢cms最新版本5.7漏洞被掛馬的方法
織夢的漏洞大多來自它的插件部分(plus),那我們就從這里著手,我們把裡面不需要的插件的php文件統統刪掉,只保留自己用的上的友情鏈接,廣告系統等,現如今有被所有的「黑客」抓住不放的兩個漏洞(mytag.php,download.php)把這兩個文件刪了,如果你已經中馬了,請打開資料庫文件,找到這兩個數據表,將表裡的內容清空!另外到織夢後台,有一個病毒掃描的工具,在系統設置里,點擊掃描一下你的網站文件,這樣可以把非織夢文件掃描出來,然後刪除掉即可!
織夢網站被掛馬工具批量掛馬
dedecms的系統漏洞,被入侵的話,常見是在data/cache、根目錄下新增隨機命名目錄或數字目錄等目錄有後門程序。另外,站長要定期維護網站的時候,通過FTP查看目錄,根據文件修改時間和名稱判斷下有無異常。在近期修改的文件中注意篩查,找到批量掛馬程序後,一般是個asp和php網頁,在FTP工具里,點右鍵選擇「查看」源文件後確認刪除。
找到掛馬頁面批量清理
一些掛馬程序會提供織夢後門,在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名,出來的頁面一般要求輸入密碼,輸入剛才復制的密碼,進入批量掛馬工具。在這個工具里,功能很多,有提權,文件管理,文件上傳,批量掛馬,批量清馬等等。我們可以用這個「批量清馬」功能來清楚網站上的掛馬代碼。查看下掛馬代碼,復制到批量清馬工具下面的輸入框里,點開始就可以了。
網站重新生成html靜態頁面
dedecms本身自帶的生成html功能來清理掛馬代碼,把整個網站重新生成一遍,代碼自然就沒了。不過這個方法只適合沒給php文件掛馬的情況下使用。假如php文件被掛馬的話,這個方法是沒用的。
http://jingyan.baidu.com/article/e2284b2b76edc0e2e6118dfa.html
4、mcms和織夢cms哪個更好,安全性怎麼樣
首先看你熟不熟PHP了,復織制夢的話方便簡單,適合企業網站和小型網站。
mcms雖然多功能,但是改動比較麻煩,不懂PHP改起來也麻煩。
如果是企業網站的還是建議織夢吧,最新的織夢安全性應該足夠了,直接放虛擬機。除非你自己的伺服器安全性好。
5、織夢cms漏洞的漏洞多嗎?要怎麼檢查有沒有漏洞呢?要是出現漏洞的話,怎麼辦呢?
對於用戶越多的CMS,研究的人就越多,發現的漏洞越多!下面就簡單的提供幾個織夢cms的漏洞常用解決方法:
1.第一步就是在dedecms的後台更新補丁,盡可能升級為最新版本。
2.data、templets、uploads、install這幾個目錄去掉寫的許可權 。
3.用dedecms後台的「系統」中的文件校驗和病毒掃描功能 查殺病毒木馬。
4.如果只是使用文章系統並沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
5.重點查看/plus/config_s.php 此為dedecms裡面的流量攻擊腳本。
6.檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。
6、織夢的漏洞是什麼?能導致什麼危害?
DedeCMS是一套基於PHP+MySQL的技術開發,支持多種伺服器平台。從2004年發布伊始,就以簡單、健壯、靈活、開源幾大特點佔領了國內 CMS的大部份市場,目前已經有超過35萬個站點正在使用DedeCMS或基於DedeCMS核心開發,產品安裝量達到95萬,是目前國內最常見的建站工具之一,也是「黑客」密切關注的對象!目前DEDECMS漏洞掛馬預防和修復的方法如下:
1、登陸官方網站下載新版DEDECMS。
2、使用安全軟體對利用該漏洞的釣魚盜號網站進行攔截。目前可測的有效攔截軟體是騰訊電腦管家。
3、如只是使用文章系統,未沒有使用會員功能,建議關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
4、使用dedecms後台的「系統」中的文件校驗和病毒掃描功能查殺病毒木馬。
5、檢查有無/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 這些木馬文件,有的話立即刪除。
7、織夢cms怎麼樣,漏洞多嗎
不少,但是還好,挺好用的
8、織夢cms出漏洞了怎麼辦
織夢就是有這個問題,無止境的漏洞修復,沒辦法開源的,需要你定期的做好網站數據備份,並且有空間許可權的可以設置一下網站安全許可權,後台經常經常的漏洞更新都需要打補丁,這樣才能預防再次中招,已經中招的就在空間中查找木馬文件刪除或者恢復之前備份數據,然後打補丁。最重要的就是經常備份了吧。PS:同織夢,漏洞問題一樣有
9、為什麼很少大公司用織夢什麼的cms 都是自己開發的網站 那麼性能上比織夢好很多麼
織夢cms漏洞太多,一般的公司很少用,主要用於個人網站或一些網站公司用來二次開發,織夢團隊解散後基本廢了。
推薦用pageadmin或wp這兩個,一直保持更新,框架和技術也新。